DMARC Unauthenticated Mail is verboden [OPGELOST]

"DMARC unauthenticated mail is prohibited" is een DMARC e-mail afkeuringsfoutcode 550 #5.7.1 die kan optreden bij het verzenden van e-mails via een specifiek domein. Om deze foutmelding op te lossen, moet je je DMARC-beleid correct configureren, ervoor zorgen dat je SPF en DKIM correct hebt geïmplementeerd om je uitgaande e-mails te verifiëren en je DMARC-rapporten controleren om niet-geautoriseerde verzendbronnen te identificeren. 

Wat betekent de foutmelding "DMARC unauthenticated mail is prohibited"?

De foutmelding "DMARC unauthenticated mail is prohibited" geeft aan dat een vanuit uw domein verzonden e-mail de DMARC-verificatie niet heeft doorstaan. Dit betekent dat de e-mailserver van de ontvanger de e-mail heeft aangemerkt als mogelijk frauduleus of ongeautoriseerd, wat leidt tot een mogelijk leveringsprobleem of de e-mail wordt gemarkeerd als spam.

Over DMARC-foutcode 550 #5.7.1

DMARC Foutcode 550 5.7.1 is een niet-afleveringsrapport (NDR) bericht dat de verzender informeert dat het DMARC beleid van de ontvanger een e-mail verzonden vanaf uw domein heeft afgewezen.

De NDR bevat ook een specifieke redenzin die luidt "DMARC unauthenticated mail is prohibited" - wat aangeeft dat uw e-mailprovider uw bericht niet bij de beoogde ontvanger kon afleveren.

Deze fout kan door veel factoren worden veroorzaakt, namelijk je e-mailprogramma (e-mailreader of mailclient), een fout in het DMARC-record, de methode die wordt gebruikt om een e-mail te verzenden, een verkeerd geconfigureerde mailserver en diverse andere factoren die te maken hebben met je gebruik van e-mail in het algemeen.

Veel voorkomende redenen voor de fout "DMARC Unauthenticated Mail Is Prohibited". 

Als u berichten verstuurt via niet-geautoriseerde servers terwijl u een DMARC-afwijzingsbeleid hanteert, kunt u deze foutmelding veroorzaken. Andere waarschijnlijke oorzaken zijn het gebruik van vrije domeinen om e-mails door te sturen en onjuiste configuraties van uw e-mailverificatie records.

Reden 1: U verstuurt e-mails via een niet-geautoriseerde server 

Beeldbron

De DMARC-beleid stelt dat de aanbieder van het e-mailadres en de server van het e-mailadres dezelfde moeten zijn. Indien dit niet het geval is, wordt dit beschouwd als een schending van het beleid, en zullen uw e-mails door de meeste ontvangers met DMARC-bescherming worden geweigerd, waardoor het bericht "DMARC unauthenticated mail is prohibited" wordt teruggezonden.

Wanneer u een e-mail verstuurt via een niet-geautoriseerde server, wordt het bericht geweigerd en dus niet geauthenticeerd door DMARC omdat het niet door de SPF en DKIM controles komt.

Bijvoorbeeld, als uw e-mail beweert afkomstig te zijn van [youremail]@gmail.com, maar niet afkomstig is van Gmail SMTP Server en in plaats daarvan van een andere server komt (laten we aannemen van OVH Cloud servers), zal die e-mail hoogstwaarschijnlijk worden beschouwd als ongeverifieerd volgens DMARC beleid.

De reden hiervoor is dat de adres provider (Gmail) en de e-mail adres server (OVH Cloud) verschillende entiteiten zijn. Als DMARC vindt dat uw domein niet de eigenaar is van uw e-mail adres provider (zoals Gmail), dan zal het uw e-mails weigeren omdat ze de controles niet doorstaan.

Hoe kan ik problemen oplossen?

U kunt dit probleem oplossen door ervoor te zorgen dat zowel de provider van uw e-mailadres als de server waarop uw account is gehost, onder één paraplu vallen.

Met andere woorden: als je Gmail gebruikt als je provider en host bij een andere provider zoals Amazon Web Services of Microsoft Azure; of als je Yahoo Mail gebruikt als provider maar host bij Google Apps voor je werk; of als je host bij GoDaddy maar e-mailadressen aanbiedt via Office 365 - al deze scenario's vallen onder een onbevoegde server en zorgen ervoor dat deze foutcode verschijnt in het DMARC-rapport.

Reden 2: U gebruikt vrije domeinen om e-mails door te sturen

DMARC policies vereisen dat de domeinnamen die gebruikt worden in het From: veld, de Sender: header, en de Reply-To: header legitieme domeinnamen zijn. Als een van deze velden is ingesteld op een gratis e-mailaccount zoals Gmail of Yahoo, dan zal de foutmelding "DMARC unauthenticated mail is prohibited" optreden.

Dat komt omdat veel e-mailproviders, zoals Gmail en Yahoo, strikte DMARC-regels hebben met betrekking tot het gebruik van hun domeinnamen om e-mail door te sturen. En daarom zullen ze uw mail verbieden als het adres van de afzender van de envelop niet overeenkomt met de domeinnaam van uw uitgaande mailserver.

Hoe kan ik problemen oplossen?

Om de bovenstaande fout op te lossen, raden wij u aan de header van en reply-to e-mailadressen te wijzigen naar een betaalde dienst. Door uw domein in te stellen voor uw mailbox, zal uw e-mail eruit zien als [@mijnbedrijfsnaam.com] in plaats van [@gmail.com]. Dit zal ervoor zorgen dat uw e-mails niet per ongeluk als niet-authentiek worden beschouwd volgens het DMARC beleid.

U kunt dit verhelpen door eerst naar de instellingen van uw e-mailprogramma te gaan en het e-mailadres in deze velden te wijzigen in uw e-mailadres.

Vervolgens moet u uw DNS-instellingen doorlopen en een TXT-record toevoegen met een waarde van:

v=DMARC1; p=afwijzing; sp=afwijzing; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- waarbij [[email protected]] het e-mailadres is dat u eerder in de instellingen van uw cliënt hebt gewijzigd, en waarbij adkim en aspf willekeurige waarden zijn (zoals v voor verificatie of p voor beleid). 

Reden 3: De SPF-configuratie is niet bijgewerkt om alle afzenders op te nemen

Als u er niet in slaagt al uw verzendbronnen in uw record op te nemen, is de kans groot dat servers de foutmelding "DMARC unauthenticated mail is prohibited" zullen terugzenden voor uw e-mails. SPF is een standaard die wordt gebruikt om te bepalen of een e-mail afkomstig is van de werkelijke bron waarvan het beweert afkomstig te zijn.

In dit geval zal DMARC de SPF records voor de hostnaam vermeld in het Van veld van een e-mail controleren met die gepubliceerd in DNS door de domeineigenaar.

Als er geen overeenkomst is of als er meerdere overeenkomsten zijn, dan zal DMARC die e-mail weigeren als zijnde spoofed en mogelijk frauduleus.

Dit betekent dat als je Outlook gebruikt en je wilt emails versturen vanaf je domein (zeg, [uwdomeinxyz.com]), je Outlook zo moet configureren dat het alle subdomeinen van [uwdomeinxyz.com] opneemt als geldige bronnen in zijn SPF record.

Op deze manier, wanneer DMARC controleert met zijn records voor het SPF-beleid van uw domein, zal het geen discrepanties vinden en uw bericht accepteren als geldig afkomstig van uzelf en niet van iemand anders die zich voordoet als u.

Hoe kan ik problemen oplossen?

Om dit probleem op te lossen, moet je teruggaan naar je SPF record en ervoor zorgen dat het overeenkomt met de domeinnaam van de e-mail host. Als je meerdere domeinen hebt, zorg er dan voor dat ze allemaal zijn opgenomen in je SPF record.

Als uw e-mail bijvoorbeeld wordt gehost op Outlook, dan moet u de SPF-syntax van Outlook (spf.protection.outlook.com) samenvoegen in uw SPF-record om het probleem op te lossen:

Het volgende is een voorbeeld van een Outlook SPF record:

v=spf1 include:spf.protection.outlook.com -all

Reden 4: Het domein van de afzender is niet correct geconfigureerd

Deze fout wordt veroorzaakt doordat de e-mailserver van de ontvanger niet in staat is het SPF record, DKIM handtekening, of DMARC beleid van de afzender te valideren. Dit kan om verschillende redenen gebeuren, inclusief als:

• het domein van de afzender is niet correct geconfigureerd voor SPF of DKIM
• de mailserver van de ontvanger staat geen SPF pass-through toe (wat betekent dat hij berichten weigert van afzenders die niet door de SPF-validatie komen)
• de verzender heeft geen of onjuiste DMARC-records ingesteld.
• In beide gevallen kan de ontvangende server een foutmelding "DMARC unauthenticated mail is prohibited" terugzenden.

Hoe kan ik problemen oplossen?

Er zijn verschillende manieren om dit probleem op te lossen:

1. Controleer de SPF- en DKIM-instellingen in de DNS-records van uw domein. Om dit te doen, raden wij u aan de PowerDMARC SPF Record Lookup en DKIM Record Lookup tools te gebruiken. Beide tools zijn gratis en gemakkelijk te gebruiken, en ze geven u een duidelijk beeld van de fouten binnen uw bestaande records en hoe uw records eruit zouden moeten zien.
2. Als u hebt gecontroleerd of uw DNS-records correct zijn, controleer dan of uw mailserver is geconfigureerd om e-mails te verzenden met behulp van het headerveld Authentication-Results.
3. Als u nog geen SPF- en DKIM-records hebt, raden wij u aan deze in te stellen met de gratis tools van PowerDmarc voor het genereren van deze records:

• SPF Record Generator
• DKIM Record Generator
• DMARC Record Generator

Reden 5: Het kan zijn dat u geblokkeerd bent door de DMARC anti-spam filters van de ontvanger.

Een andere reden achter de foutmelding "DMARC unauthenticated mail is prohibited" is dat de e-maildienst van de ontvanger uw e-mail heeft geblokkeerd omdat deze zijn DMARC-beleid heeft geschonden.

Het verzenden van te veel e-mails (ook wel massamailing genoemd) in een korte periode vanaf één bron-IP-adres naar de ontvanger is een van de praktijken die het domein van de ontvanger er meestal toe aanzet een DMARC-beleid te publiceren dat e-mails van die afzender verbiedt.

Hoe kan ik problemen oplossen?

Neem rechtstreeks contact op met de ontvanger en vraag hen hoe hun huidige DMARC beleid is ingesteld (zij zouden die informatie moeten kunnen verstrekken). Vraag hen vervolgens of zij bereid zijn hun beleid aan te passen zodat het e-mails van uw domein accepteert, waardoor wordt voorkomen dat het als spam wordt gemarkeerd en de foutmelding "DMARC unauthenticated mail is prohibited" wordt omzeild.

Een einde maken aan DMARC niet-geauthenticeerde fouten

DMARC-fouten zoals "DMARC unauthenticated mail is prohibited" komen vaak voor wanneer u DMARC zelf instelt. PowerDMARC's DMARC analyser stelt u in staat om DMARC te configureren en deze fouten te verwijderen, zodat u zonder problemen e-mails kunt blijven versturen.

Met deze geautomatiseerde DMARC-configuratieservice kunt u e-mails vanaf uw domein verzenden en ze laten afleveren in de inbox van uw ontvangers. U kunt marketingmails, kennisgevingen en meer versturen zonder dat u zich zorgen hoeft te maken dat ze in spamfolders terechtkomen of in de prullenbak belanden.

Ons systeem zal automatisch de DMARC instellingen van uw domein configureren, zodat ze goed werken, zonder al het gedoe. Zodra ze zijn ingesteld, kunt u er zeker van zijn dat uw bedrijf niet wordt geblacklist door spamfilters (en geen vervelende fouten meer krijgt!).

Klaar om af te rekenen met de "DMARC unauthenticated mail is prohibited error" vanaf de eerste implementatie? Neem contact met ons op om uw DMARC proefversie te ontvangen!

Meer vragen

Waarom is het belangrijk de fout "DMARC unauthenticated mail is prohibited" op te lossen?

Het oplossen van de foutmelding "DMARC unauthenticated mail is prohibited" is cruciaal omdat het de reputatie van uw domein helpt beschermen en e-mailaanvallen zoals phishing en spoofing voorkomt. Door het DMARC-beleid af te dwingen en het protocol correct te configureren, zorgt u ervoor dat legitieme e-mails die afkomstig zijn van geautoriseerde bronnen worden geaccepteerd.

Welke andere stappen kan ik nemen om de DMARC-verificatie te verbeteren?

Naast het instellen van DMARC, SPF en DKIM kun je nog meer stappen ondernemen om de DMARC-verificatie te verbeteren. Deze omvatten het regelmatig controleren van DMARC-rapporten om ongeautoriseerde bronnen van e-mailverzending te identificeren, sterke e-mailfiltermechanismen implementeren, uw medewerkers trainen in best practices voor e-mailbeveiliging en e-mailverificatieprotocollen zoals BIMI om de bezorgbaarheid van e-mail en de merkherkenning te verbeteren.

Hoe lang duurt het voordat DMARC wijzigingen van kracht worden?

Hoe lang het duurt voordat DMARC-wijzigingen van kracht worden, hangt af van verschillende factoren, waaronder DNS-propagatie en caching van e-mailservers. In het algemeen kan het enkele uren tot 48 uur duren voordat de wijzigingen volledig zijn doorgevoerd en het DMARC-beleid van kracht wordt. Het is raadzaam de implementatie te controleren en grondig te testen om ervoor te zorgen dat de gewenste resultaten worden bereikt.

Wij raden u aan onze kennisbank voor meer gidsen voor het oplossen van problemen.

• Over
• Laatste berichten

Ahona Rudra

Digital Marketing & Content Writer Manager bij PowerDMARC

Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.

Nieuwste berichten van Ahona Rudra (zie alle)

• Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
• Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
• Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 25 november 2023